
谢邀,我是谢幺。
先说定论:作为吃瓜大众,我还挺等待周鸿祎给我国网络安全再带来些改动。
1
上星期我参与了360的一个战略发布会,发现周鸿祎不愧是“红衣教主”,全程热情讲演外加抖段子近两个小时,台下的人都听得腰膝酸软了,最终仍是他自己拿话筒太久,手抽筋了才完毕。
其时我在台下窃窃私语,没认真听讲,等回过神来才突然发觉:“卧槽,2019年很或许成为360开展史上的一个要害节点”。
为啥这么说呢?且这张现场相片:
尽管看起来有点像公司年会上咱们一同合跳《感恩的心》,但这其实是一次团队露脸。
原360企业安全团队独立出去变成奇安信今后,周鸿祎决计重建一支企业安全团队,这是新360企业安全团队的中心成员的首秀。
仔细的观众或许会发现,站在老周左手边的人是郑文彬,360首席“黑客”,副总裁,中心安全事业部担任人。
他19岁就参与360,曾被称为“驱动神童”,跟从老周已超越12年,当年360的那些什么“XP遁甲”、“云查杀”、“云安全”等技能满是他主导规划的。
后来360在国内外打竞赛,底子也是他带队,上面那张相片他手捧的便是含金量很高的“破解大师”奖杯。
那么问题来了,他站在老周周围,新360企业安全团队的C位,这意味着什么?
稍稍了解360的人都听过“三级火箭”:
用免费的个人安全产品当火箭底座,供给一级推进力;
再用浏览器、导航、查找等事务作渠道,供给二级推动力;
最终用广告和其他增值事务作为火箭头,达到营收。
各部分各司其职,火箭头管赚钱,火箭底座只担任供给动力。
所以在以往,马甲同学领导的中心安全部分从不必管赚钱的事,只管静心搞技能,弄产品,公司每年会投入数以亿计的钱养着他们。
可现在,新的360企业安全团队组成,中心安全团队的技能人员就有了“客户爸爸”,火箭底座也要“下地干活”了。
在一些武侠故事里,十八铜人代表着最强武艺(扫地僧不在评论范畴),在360,中心安全团队便是十八铜人,中心中的中心,马甲同学便是头最硬的铜人。
假如有一天,从不下山的十八铜人遽然抄起家伙下山干架,那必定有大事发作。
所以我才说2019年或许是360要害的节点。
2
周鸿祎或许是我国企业家里头最不避忌“网络战”三个字的人。或许没有或许。
你看,他都能在揭露讲演里说“360的对手是世界各国网军”。
他说,360的新定位是“期望协助政府社会根底设施处理怎么勘探和阻断其他国家对咱们主张的网络进犯”。
听起来有点杂乱,一言以蔽之:“防治网络战”。
对此,有人拍手叫好,有人倒手唱衰。
唱衰者说,你周鸿祎底子就不是做2B的料,别认为咱们不知道,你曾经干的满是2C的事(注:2B指企业服务;2C指个人服务)。哪怕是2015年景立了360企业安全集团,那也是齐向东在带队,跟你周鸿祎没多大联系。
依照最近盛行的说法,你就没有2B基因!
一个没有2B经历的人,还说你要给我国的政府企业根底设施做安全服务,防护网络战?
关于这个论调,老周要么睁一只眼闭一只眼,要么双手一抬,微微一笑:
在老周眼里,360其实很早就开端进入企业服务,详细能追溯到2011年前后。
咱们都知道360安全卫士很盛行,却不是一切人都知道安全卫士有一个“网管版”。
一说到“网管”咱们总想到网吧网管,但这儿是指企业里的网络办理员,简称网管。
老周说,360其时能做到那样的商场份额,至少有三分之一的劳绩得感谢我国几十万家企业的网管们。
360网管版就相当于一个操控台,能够用它一致给整个公司的电脑一致装备安全战略、杀毒等等。
据老周说,最招引网管的是打补丁功用。
早些年,打补丁关于企业是一个很大的问题,职工大多没有安全意识,不会自动更新体系补丁,可假如一切机器一同下载补丁,又会占满公司的带宽,影响正常工作,网管版其时就由于很好地处理了打补丁的问题,所以遭到一众网管追捧。
由于稳定性和易用性超越同期许多商业软件,装备简略还免费,不必跟老板请求费用,许多网管就自动下载来用。
360“网管版”其实便是开始的360企业版。
360的产品司理也看到了这个趋势,所以在后来的版别里,360安全卫士参与了一键切换成企业版的功用。
所以360并不是没给企业供给过安全服务,仅仅没有商业模式,没收钱算了。
后来老周也考虑过直接进军企业安全范畴,但随即主意就被他自己否掉了,那时的他,对企业安全商场还“心存敬畏”。详细原因后边会讲。
所以他采取了“迂回”战术,不亲身下战场,而是在后方供给火力,搞出资,让小弟们出去拼杀。
这一点跟腾讯有点像,腾讯当年在某些范畴受阻(比方电商),后来就改动战略,靠出资一系列小弟相同风生水起。
360出资过的公司大体分红两类,一类是较老练的全产品线公司,一类是特定范畴的立异公司。用大白话解说一下,假如安全公司是医院,全产品线公司便是归纳型医院,什么科室都有;特定范畴的立异公司便是专科医院,专精一两项,但效果好。
比较有代表性的便是“网神”和“网康”。依据百度百科的描绘,在被360收买之前,网神现已妥妥是个“归纳型医院”。
而网康则是下一代防火墙和上网行为办理等范畴的佼佼者。
2015年360宣告建立企业安全集团,开始就首要由并购而来的这些公司构成。
传言其时周鸿祎和齐向东约好分工,企业安全集团首要由齐向东来管,周鸿祎仍然首要精力放在360集团(2C事务)。
或许齐向东带队干得的确好,或许是由于360品牌和资金的加持(说法不一,但这不重要),总归没过几年,原360企业安全就壮大成一只巨大部队,然后摘下360企业安全的牌子,独立出去成了现在的奇安信。
整个进程,老周尽管是半个旁观者的姿势,但其时毕仍是一家,多多少少会学到些经历。
所以假如谁说周鸿祎彻底没有2B基因和经历,其实是不了解360的过往。
那段时刻老周没亲身下场企业安全,那几年2C范畴的风口太多,直播、手机、答题撒币、IoT……目不暇接,引诱太大。
所以当外界媒体宣传说360重返企业安全商场时,老周纠正路,“不是重返!360从来没离开过企业安全”。
3
一个思考题:为啥当年迈周“敬畏”企业安全商场,现在又去做,这中心发作了什么改动?
答题时刻到,现在共享我的答案。
老周说,当年“敬畏”的一个首要原因是企业安全商场过于“碎片化”,这儿的“碎片化”并没有褒贬的意思,而是过于杂乱,难以捉摸。
仍是用医院来打比方。
要保证一个人彻底健康,从脑袋顶的头发丝儿到脚指头上的指甲缝儿,中心或许触及到几十种查看、几百种仪器、几千种药,企业安全也是如此,产品品类太多。
比方移动安全分红移动使用安全、移动终端安全、移动事务安全;
比方安全网关能够分为防火墙、抗DDoS、上网行为办理、一致要挟办理、网络准入、网络阻隔……
比方身份与拜访安全又能够分为堡垒机、数字证书、身份认证、IAM、VPN……
其间许多项目乃至还能细分,各种专业名词多得一笔,贼杂乱,而其间触及的每一个点,简直都能够支撑起一家独角兽公司。
周鸿祎当即作出判别,一家安全公司不或许处理企业的一切安全问题。至少,光靠一个安全卫士打补丁、杀毒是彻底不可的。
企业服务是个实打实的苦活、累活,要真实做好企业服务,除了技能过硬,产品精巧,还得靠人海战术去服侍好金主爸爸。
一来,企业安全商场一个萝卜一个坑,没有互联网2C产品那种边际效应,作为互联网思想玩得飞起的老周自然是不愿意干的,至少在有其他看似更好挑选的状况下。
二来,周鸿祎不喜欢做全产品线的公司。
我国网络安全商场的全产品线公司挺多,咱们都想通吃商场,所以许多产品差不多,至少前几年是这样,不晓得这几年有没有改动。
相较之下,美国网络安全商场的“专科医院”更多,归纳性医院就那么几家大的。
老周觉得假如整个职业公司做的东西都差不多,又没多大立异,彼此抄来抄去,彼此镇压,技能没竞赛力就靠出售来驱动,真实没意思,不是他的风格。
齐向东愿意,就让他去做吧。
咳咳……这儿并没有降低老齐的意思,主意只要左右之分,没有高低之分,两个人都是狠人,只能说风格不一样。
在我眼里,老周是个刺客,出其不意,不走寻常路,老齐是个兵士,不惧正面刚,稳得一笔。
谁拥护,谁对立?
在齐向东主导下的原360企业安全集团,现在的奇安信,成了一家全产品线安全公司,也是职工数量最多的网络安全公司,现在现已七八千,再略微扩张一下,职工都快破万了。
网络安全媒体安全牛每年推出一张“网络安全全景图”,上面会罗列大部分安全品类和公司,简直在每一个品类都能看见原360企业安全的身影。
这是2019上半年的,我给咱们圈出来看看,估量到下一版别这些图标应该要改成奇安信了。
那为什么到了2019年,老周又决议亲身投身企业安全了?多方面原因。
先说外部环境。
这几年国家对网络安全的注重程度明显提高,2017年新网络安全法正式施行,到2019年国家公布的等保2.0,都意味着我国企业安全商场很或许会发作大的改动。
这种机遇可不多,要知道,上一次等保1.0是1994年发布,2011年修订的。
此外,“网络战”的方式也的确越来越严峻。
美国大断网、德国大断网,南美大断网……各种网断得飞起;WannaCry 勒索病毒、NSA 网络军火库走漏、邮件门、黑客影响总统推举……这几年曝光的大型网络事情或许比前十年之和还多。
再讲内部环境。
360内部孵化的企业安全集团原本就不合老周的心意(上面说到他不喜欢做全产品线的安全公司),相当于齐向东在 360 内部创业,独立出去今后正好,老齐未来能够带着奇安信独立上市,老周也换回税后30亿元的出资报答,把这些钱拿来做自己想做的事,还处理了一山不容二虎的问题,亲兄弟明算账,把账算清了今后好各自就事。
正好到2019年这个时刻点,天时地利人和,简直想不做都不可啊。
4
那老周计划怎么干?
简略来说便是:高档贴身安全参谋 + 马路上的监控。
先解说“高档贴身安全参谋”。
为啥我要用“高档”两个字?是为了拍马屁吗?并不是。
上文说到,老周要帮政府和企业“防治网络战”,所以能必定的是,老周首要服务高端客户,即政府和超大型企业,百强企业之类的,最少也得是个大中型企业,由于小企业吃了上顿没下顿,一个黑产团伙就快把它干死了,还顾得上什么网络战?
“贴身安全参谋”是指不首要靠卖详细产品赚钱,而是靠给你“下判别,出主意”赚钱,有点像私家医师只管给你确诊和主张,你想自己去药房买也好,上网买也行。
依照老周自己的官宣说法便是供给“安全的顶层规划”,给政企当军师,其间包含指挥操控、应急呼应、缝隙办理、实网攻防、网络靶场、人才训练、职工科普、态势感知、安全运营等等……
“马路上的监控”指的是老周最引认为豪的360安全大脑,他经常用雷达来比方安全大脑,我个人觉得监控更简单让一般人了解,所以这儿换个比方。
传统的安全产品相似进地铁时的安检,过一道安检门,行李过一遍X射线,再用一个金属勘探仪在你身上划来划去,手摸来摸去等等。防住一般的风险状况没什么问题,可是关于有心之人其实效果不大。
相同,传统安全产品能够让一家公司的安全水平至少过60分,也便是国家规定的及格线,好的或许能到八九非常,能滤掉一般黑客进犯,可是处理不了 APT问题(APT:高档持续性要挟,一般指代国家级、企业盗取秘要的黑客浸透)。
有心之人要把风险物品带进地铁不难,挑个安检不严的口儿,迟早顶峰拥堵时趁乱而入,或是用特制的设备假装一下即可;高档黑客安排浸透重要方针,也会针对性绕过安全防护机制。
老周换了个思路,在马路上处处布监控,不光是在要维护的方针邻近,并且处处都是。
如此一来,一旦地铁里出现反常人员,直接调用整个区的监控,就能顺藤摸瓜找到这个人是从哪里来的,长什么样,跟其他什么人碰过头,有或许想搞什么事……
在实践傍边,数以亿计的360安全卫士、杀毒、硬件产品等,便是安全大脑的“眼线”。
比方360安全卫士装在用户电脑里,原本就需求帮用户判别网络连接是否反常,扫描哪些文件是否病毒,剖析哪些程序存在反常……这些数据聚集到一同,便是要挟情报,便是安全大数据。
既维护个人用户,又维护企业用户,既给私家当保安,又为国家安全做奉献,一瓜两吃,一箭双雕。
这套思路其实并不是老周首创,美国早就有了,一家名叫 CrowdStrike的公司上市仅两个月,营收只要老牌安全公司赛门铁克的 5%,市值却超越了后者。俄罗斯黑客干涉美国大选,依据便是 CrowdStike 最早爆出来的。
最近两年迈周经常在公共场合说到这家公司,很大程度上,新360企业安全便是对标的CrowdStrike。
有意思的是,CrowdStrike 在纳斯达克上市时,也是一片红衣 ~ 不知道是不是特别的缘分。
也有人质疑说,360安全卫士、360杀毒这些数据都是个人电脑上的安全数据,跟企业安全需求的数据是两码事,压根不通用。
老周当场辩驳了这个质疑,理由是“网络战不区别个人方针和企业方针”。
他举了个比方,假定一个APT安排瞄准我国的核设施,很或许先从一个商业网站下手,再黑进一个人的个人电脑,再通过他的手机黑进他公司的电脑,网络,再到公司的另一个人……通过百转千回,山路十八弯,最终才到核设施。
乍一听,咱们觉得老周这是在胡言乱语,但在实践的黑客进犯事例中,进犯链就这是有或许这么长,想黑进一家公司的财政体系,很或许先从财政人员经常看的一个黄色网站下手。
当年美国用“震网病毒”损坏伊朗的核设施,也是通过了很长的进犯链,从科研人员的个人电脑下手。
此外,假如黑客想主张网络流量进犯搞瘫痪一座城市的根底网络设施,也需求先操控许多一般人的设备作为“肉鸡”。(参看浅黑科技的旧文:黑客的滑铁卢)
关于老周的说法我是认同的。
上一年360发布过一个APT陈述,讲某黑客安排盯上我国核设施,我采访了相关人员(便是这篇:谁家的黑客对核秘要这么感兴趣)。
其时黑客作案方法精深,没留下太多有用的破案信息,破案的要害头绪,是五六年前360安全卫士捕捉到的样本信息,那时该黑客团伙仍是个小菜鸡,练手的时分刚好被360的安全产品捕捉到,新旧数据一相关,挖坟大法成功稽破案子。
由此可见,360这十几年堆集下来的个人安全数据,仍是能够用在企业安全的。
5
做企业安全这件事,老周可真是一点不谦虚。
发布会那天,老周有种舍我其谁的感觉,似乎这件事便是为他量身定做。
原话记不清了,那天他大约意思是说,要论在我国的安全大数据才能,超越 360 的公司全球大约就那么几家,微软是一个,由于有操作体系,谷歌算一个,由于有 Chrome浏览器,其他没有哪家安全公司花了十年时刻来堆集数据,也没有对互联网的大局视角。
啧啧啧……
尽管从成果来看,360这些年发现了40起其他国家和地区针对我国网络的浸透,这个数字的确一骑绝尘。要论安全人才,也的确不少,2019年微软的缝隙排行榜前50强,360公司占了7个,包含前两名。
但王婆卖瓜这种事不好说,最强王者和嘴强王者只要靠时刻来验证,牛皮吹太早不利于身心健康。
现在刚刚开端,2020年下半年应该能看到效果。
6
但无论怎么,我仍是挺看好老周做的这件事。
他那天也说了不少安全职业的大真话。
比方职业产品同质化严峻,一些安全产品不处理实践问题,仅仅为了满意国家要求的“及格线”,而一些立异公司的产品又不在收购名录……
他说自己之前有次去参与一个单位的内部会议,高层人员就跟他说,你就给咱们卖柜子、盒子、卖台子,总归要做成物理可见的东西(而不是单纯的软件或许处理方案),到时分就好请求预算。
需求方、服务方、出售……有的人底子不是为了处理问题,而是为了“看起来”处理了问题。
这些问题,许多同行都吐槽过,所以确有其事。
但冰冻三尺非一日之寒,导致这些状况原因杂乱,并非单方面要素导致。
若要局势要改动,或许需求一条鲶鱼来激活整个鱼塘里的鱼,或许需求一个小孩来指出皇帝的新衣。
环顾一周,还真没人比老周就很合适这个人物,他有本钱,敢这么做,也愿意这么做。
简直能够确认的是,新360企业安全在老周手里,不会成为又一个奇安信,不会是一家全产品线公司,更有或许在某一个特定范畴(比方要挟情报)发挥效果。
老周自己也是一改平常“颠覆者”的形象,不断开释好心,表明不想和传统安全公司产品直接的竞赛,未来360和其他安全公司的联系更像是私家医师和药店之间的协作共生联系。
他说当年360做免费杀毒时就明着告知一切人,成果同行们不信,觉得这家伙会不会先免费,半途又收费?成果后来没有。现在他揭露宣告要“人人为我,我为人人”,跟同行和平共处,许多人又是半信半疑,可真难。
再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技能讲得浅显风趣。想跟我做朋友,能够加我的个人微信:xieyaopro。不想走丢的话,请重视【浅黑科技】!(别忘了加星标哦)
在这儿读懂科技















